Поиск по тегу: специалисты

Специалисты «Лаборатории Касперского» провели анализ накопленной статистики по различным показателям активности киберзлоумышленников во втором квартале 2014 года. Антивирусные эксперты отметили не только 4-кратный рост темпов развития банковских троянцев, но и новые приемы хакеров. Также они столкнулись с первой мобильной программой-шифровальщиком и обнаружили модули для слежки за мобильными устройствами Apple. Несмотря на то что российские пользователи еще не успели пострадать от этих новых угроз, они ежедневно сталкиваются с множеством других опасностей. В частности, Россия вышла на первое место по риску онлайн-заражения и на второе по количеству атак банковскими троянцами.

По всему миру за второй квартал с онлайн-ресурсов было произведено 354,5 миллиона атак, что на 1,3 миллиона превышает аналогичный показатель первых трех месяцев. Среди стран-источников веб-атак на первое место, опередив США, вышла Германия — ее доля выросла на 12 пунктов и составила 22,4%. Россия снизила свою долю до 8,5% и опустилась на четвертую строчку в рейтинге.

Что касается мобильных зловредов, то они заметно пополнили коллекцию экспертов: 65 000 новых образцов, среди которых первый мобильный шифровальщик Pletor, увеличили базу данных до 300 000 экземпляров. Большинство из них по-прежнему нацелено на Android, однако злоумышленники, применяя ряд инструментов для похищения Apple ID, начали целиком блокировать устройства на базе iOS и требовать с пользователей выкуп за восстановление доступа к смартфону или планшету. Эта находка совпала с выпуском отчета о «новинках» итальянской компании Hacking Team, которая занимается разработкой и продажей правоохранительным органам программ для слежки — теперь они предоставляют модули для Android, iOS, Windows Mobile и Blackberry.

Рост числа классических вредоносных программ также не замедляется: за второй квартал в коллекцию «Лаборатории Касперского» попало 60 миллионов новых опасных объектов, а 145 миллионов ссылок были признаны вредоносными, что на 77% выше показателя прошлого квартала.

При этом защитные продукты компании пресекли более 927 тысяч попыток запуска банковских троянцев. Примечательно, что в мае этот показатель увеличился на 36,6% по сравнению с апрелем. Большая часть атак затронула пользователей Бразилии, России, Италии и Германии. Также было обнаружено более 2 000 новых банковских троянцев — таким образом, с начала года число известных образцов этого типа вредоносного ПО увеличилось в четыре раза. Растут и финансовые потери — в рамках одной только операции с помощью троянца Luuuk за одну неделю было похищено 500 тысяч евро у 190 жертв.

«В первом полугодии, как и ожидалось, наблюдалось развитие мобильных шифровальщиков. Первым из них стал Pletor — эта программа, доступная за 5 000 долларов на черном рынке, менее чем за месяц успела заразить 2 000 устройств в 13 странах. Злоумышленники применяют к мобильным платформам опробованные на домашних компьютерах методы. Их цель вполне очевидна — это деньги. Об этом можно судить по одному только числу мобильных банковских троянцев, которое за последние 12 месяцев увеличилось в 14,5 раз. К ним также добавляются новые программные инструменты для слежки: мы обнаружили вредоносные модули для iOS, Android и других платформ, которые могут получить полный контроль над мобильным устройством», — отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Неожиданные данные опубликовали специалисты по безопасности Карстен Нол и Джейкоб Лелл. Они нашли очень серьезную неустранимую уязвимость в стандарте USB, которая позволяет злоумышленникам легко получить доступ к устройству пользователя.

Эксперты доказали наличие серьезной проблемы, создав вредоносное приложение BadUSB, которое распространяется через USB-устройства. С его помощью можно, например, подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств.
Вирусы, которые находятся в памяти USB-устройств, уже давно не являются проблемой для антивирусных программ, но BadUSB — это перепрограммированная прошивка, управляющая устройством. Благодаря измененному ПО, любое USB-устройство может «показать» себя компьютеру тем, чем оно на самом деле не является. К примеру, USB-клавиатурой, которая может без проблем отдавать команды компьютеру и т. д. При этом USB-вирус заражает сам компьютер и далее может передаваться на другие USB-девайсы.

Нашедшие уязвимость исследователи утверждают, что простых средств для защиты от подобных зловредных программ не существует и универсальный патч тут создать не получится — проблема находится в корне самой технологии USB. Поэтому лучшим способом избежать проблемы является использование проверенных накопителей в проверенных компьютерах и ноутбуках. Подробнее о найденной ими проблеме Карстен Нол и Джейкоб Лелл планируют рассказать в ходе «мирной» хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2—7 августа.
 

Специалисты компании «Доктор Веб» сообщают, что в январе 2014 года на мобильных устройствах пользователей были выявлены 11 063 873 вредоносные или нежелательные программы, при этом чаще всего антивирус блокировал деятельность различных рекламных приложений.

Максимальное число срабатываний антивируса — 589 172 — пришлось на субботу, 11 января 2014 года, минимальное количество срабатываний составило 293 078 и было зафиксировано в первые послепраздничные новогодние сутки.

Самым «популярным» нежелательным приложением, зафиксированным на устройствах пользователей, в 1 260 374 случаях, стала рекламная программа Adware.Revmob.1.origin. Лишь немного ей уступили рекламные приложения Adware.Airpush.7.origin и Adware.Airpush.21.origin (1 016 462 и 683 738 случаев обнаружения соответственно). Наиболее распространенной вредоносной программой оказался троянец Android.SmsSend.749.origin — один из представителей семейства троянцев, отправляющих без ведома пользователей платные SMS-сообщения на премиум-номера.

Наиболее «инфицированным» городом мира с точки зрения общего количества обнаруженных угроз для мобильной платформы Android в январе стала Москва, на втором месте расположен Багдад, третью и четвертую позицию занимают саудовские города Эр-Рияд и Джидда.

При этом 85,7% вредоносных программ обнаруживается на мобильных телефонах и смартфонах и лишь 14,3% — на планшетах.

Январь 2014 года запомнится пользователям появлением первого в истории буткита для операционной системы Android — Android.Oldboot.1. Данный троянец размещается в загрузочной области файловой системы инфицированных устройств, что позволяет ему не только запускаться на ранней стадии загрузки операционной системы, но также и значительно усложняет его полное удаление. После активации Android.Oldboot.1 извлекает из себя несколько компонентов и помещает их в системные каталоги, устанавливая, таким образом, как обычные приложения. Основное назначение вредоносной программы заключается в выполнении различных команд, поступающих от удаленного управляющего сервера.

По данным на 30 января 2014 года число мобильных устройств, инфицированных Android.Oldboot.1, превысило 850 тысяч, увеличившись с 24 января на 240%. География его распространения представлена рядом стран Европы, Юго-Восточной Азии, а также Северной и Южной Америки. При этом стоит отметить, что большая часть пораженных устройств сосредоточена в Китае, рынок которого является основной целью киберпреступников, создавших данную вредоносную программу.

Слухи о самоходной океанографической лаборатории SeaOrbiter появились несколько лет назад. Специалисты давно мечтали о чём-то подобном: известная шутка о том, что о Луне мы знаем больше, чем о собственных океанах, почти правда. Между тем моря и океаны покрывают две трети нашей планеты и служат домом 80% живых существ на Земле. Большинство считает Мировой океан бездонным рогом изобилия, но в действительности он не может бесконечно одаривать нас ресурсами и безболезненно переваривать всё, чем мы его загрязняем. Это очень чувствительная и ранимая система, и поэтому, по мнению некоторых, полезнее потратить миллионы на изучение океана, чем миллиарды — на полёт к Марсу.

И вот мечта становится реальностью: участники проекта объявили, что строительство начнётся в апреле 2014 года — если краудфандинг не подведёт. Да, в такую эпоху живём: судно будет строиться на народные деньги.

Что будет, если в телефон попадет молния? Скорее всего, он расплавится. Но если молния попадет в смартфон Nokia, он просто зарядится. Причем полностью и за несколько секунд.

Специалисты Nokia совместно с Университетом Саутгемптона провели необычный эксперимент — впервые в мире они использовали искусственную молнию для зарядки телефонов Nokia.

В проекте принял участие Нил Палмер, ученый из Университета Саутгемптона. Под его руководством в лаборатории мира по работе с высоким напряжением состоялся эксперимент по зарядке Nokia Lumia 925 (см. обзор на Hi-Tech.Mail.Ru). Используя переменный ток от трансформатора, ученые послали более 200 000 вольт через зазор в 300 мм и получили тепло и свет, похожие на молнию. Далее энергия попала во второй трансформатор, позволяющий заряжать телефон.

То, что произошло дальше, поразило ученых: схемотехника Nokia как-то стабилизировала сигнал с шумами, что позволило батарее зарядиться всего за несколько секунд.

«Это открытие доказывает, что устройство может быть заряжено током, который проходит через воздух, и это огромный шаг на пути к пониманию такой природной силы, как молния, и к использованию ее энергии», — отметил Нил Палмер.

Крис Вебер, исполнительный вице-президент Nokia по продажам и маркетингу, считает, что «этот эксперимент имеет потенциал, который подтолкнет появление новых идей зарядки наших телефонов в будущем».

Специалисты российской антивирусной компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных Android-устройств. На текущий момент известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений, в том числе Android.SmsSend.754.origin. В большинстве случаев источниками заражения являются принадлежащие злоумышленникам, а также взломанные сайты, распространяющие вредоносные программы.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

Известно, что в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем — Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей.

А так выглядит распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены:

Сообщается, что это — один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов.

Напомним, что в прошолм году специалисты «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных компьютеров Apple.

«Вымпелком» договорился о покупке сети магазинов «Ион», сообщают «Ведомости» со ссылкой на несколько источников, знакомых с ситуацией. На их базе российский оператор будет продвигать свой бренд «Ноу-хау».

Проект по развитию «электронной розницы» «Ноу-хау» «Вымпелком» совместно с «Ионом» запустил в прошлом году. Предполагалось, что в крупных городах будут открываться магазины площадью более 100 кв. м, где продавалась бы цифровая техника и одновременно работали бы специалисты «Билайна». Таким образом оператор рассчитывал эффективнее продвигать свои услуги.

Тогда проект считался пилотным, но теперь «Вымпелком» решил перевести все салоны «Иона» под бренд «Ноу-хау», пишут «Ведомости». По данным Hi-Tech.Mail.Ru, это случится примерно через год. До этого у «Вымпелкома», в отличие от «МегаФона» и МТС, собственной розницы не было.

В настоящее время у «Иона» 90 собственных магазинов, они находятся, в основном, на территории торговых центров Москвы и Московской области. По собственной информации Hi-Tech.Mail.Ru, в планах ритейлера —  открытие более 40 магазинов в регионах России. Представитель ритейлера утверждает, что доходы компании на один квадратный метр «превышают тот же показатель ближайших конкурентов».

Денис Кусков, генеральный директор Telecomdaily,  оценивает стоимость сети «Ион» в 75—90 миллионов долларов (с учетом ребрендинга и других расходов). По его расчетам, годовая выручка всей сети должна составлять около 4,32 миллиарда рублей, а стоимость розничной сети, как правило, оценивается в треть годовой выручки. В таком случае «Ион» может стоить около 45 миллионов долларов.

Представители «Вымпелкома» и «Иона» не комментируют информацию о сделке.